Mobitekno – Akamai Technologies, Inc. (NASDAQ: AKAM) telah merilis laporan State of the Internet (SOTI) yang mengungkap risiko signifikan yang dihadapi berbagai sektor bisnis, terutama produsen di wilayah Asia-Pasifik dan Jepang (APJ), dari para penjahat siber yang terus-menerus mengeksploitasi API untuk melakukan serangan.
Berjudul Lurking in the Shadows: Attack Trends Shine Light on API Threats (Mengintai dalam Gelap: Tren Serangan Menyoroti Ancaman API), laporan State of the Internet menyoroti berbagai serangan yang menargetkan API dan menemukan bahwa 15 persen dari semua serangan web di wilayah APJ dari Januari hingga Desember 2023 menargetkan API.
Laporan State of the Internet memprediksi bahwa serangan akan terus meningkat seiring dengan meningkatnya permintaan penggunaan API, mendorong organisasi untuk memprioritaskan keamanan API mereka – kegagalan untuk melakukannya hanya akan meningkatkan risiko pelanggaran.
Sektor manufaktur di wilayah APJ menghadapi risiko tertinggi dan telah mengalami sebagian besar serangan API di seluruh industri mereka, mewakili hampir sepertiga (31,2 persen) dari semua serangan web.
API memungkinkan perangkat lunak, sistem, dan perangkat untuk berkomunikasi satu sama lain, memainkan peran penting bagi sebagian besar organisasi dalam meningkatkan pengalaman karyawan dan pelanggan. API sangat berharga bagi produsen, karena memungkinkan penggunaan perangkat Internet of Things industri untuk meningkatkan efisiensi, mempercepat produksi, dan mengaktifkan pengelolaan pabrik dan inventori secara real-time.
Sayangnya, inovasi digital ini dan ekspansi ekonomi yang cepat dari API telah membuka peluang baru bagi para penjahat siber. Serangan yang berhasil terhadap produsen di wilayah APJ dapat memiliki dampak serius secara global, mengingat peran penting Asia sebagai pusat manufaktur global.
“API menjadi semakin penting bagi organisasi, tetapi hal ini juga menimbulkan tantangan dalam melindungi API secara efektif, karena aspek keamanan seringkali tidak terlibat secara tepat dalam proses pengembangan dan implementasi teknologi baru seperti API,” kata Reuben Koh, Direktur Teknologi dan Strategi Keamanan (APJ) di Akamai.
Seiring dengan berkembangnya penggunaan API oleh produsen untuk memungkinkan pemantauan produksi, pemeliharaan prediktif, dan optimasi biaya real-time, mereka harus lebih menyadari risiko yang mereka hadapi.
Temuan Utama dalam Laporan State of the Internet
– Sektor utama yang mengalami serangan web bertarget API dengan persentase tertinggi adalah manufaktur sebesar 31,2 persen, diikuti oleh gaming sebesar 25,2 persen, teknologi mutakhir sebesar 24,4 persen, media video sebesar 24,0 persen, dan perdagangan sebesar 22,3 persen.
– State of the Internet menemukan lima wilayah teratas dengan persentase serangan web tertinggi pada API adalah Korea Selatan sebesar 47,9 persen, Indonesia sebesar 39,6 persen, Wilayah Administratif Khusus Hong Kong sebesar 38,7 persen, Malaysia sebesar 26,4 persen, dan Jepang sebesar 23,4 persen. Kemudian diikuti oleh India (19,0 persen), Australia (15,6 persen), Singapura (5,8 persen), Filipina (5,5 persen), dan Selandia Baru (4,8 persen).
– Di wilayah APJ, metode serangan paling umum meliputi Local File Inclusion (LFI) sebesar 16,8 persen, Server-Side Request Forgery (SSRF) sebesar 11,8 persen, dan Web Attack Tool (WAT) sebesar 10,4 persen. Penyerang juga cenderung menggunakan vektor baru, seperti CMDi sebesar 9,1 persen, menekankan bahwa para lawan ini terus menerus mencari metode dan cara baru untuk mengeksploitasi target.
– State of the Internet juga menyebutkan penyalahgunaan logika bisnis merupakan masalah signifikan, karena mendeteksi aktivitas API yang abnormal tanpa menetapkan perilaku dasar API merupakan tantangan. Organisasi APJ yang tidak memiliki solusi pemantauan anomali untuk aktivitas API berisiko menghadapi serangan waktu peluncuran seperti pengorekan data – vektor pelanggaran data baru yang menggunakan API terotentikasi untuk perlahan-lahan mengorek data dari dalam.
– Permintaan bot juga menjadi masalah di APJ, dengan hampir setengah dari lebih dari dua triliun permintaan bot mencurigakan menyasar API.
– Menurut State of the Internet API juga menjadi pusat dari banyak transformasi digital saat ini, sehingga penting bagi bisnis di APJ untuk memahami tren industri dan ancaman yang relevan, seperti serangan penipuan loyalitas, penyalahgunaan, otorisasi, dan carding.
“Perusahaan di APJ harus memastikan bahwa API yang mereka gunakan dirancang dan didokumentasikan dengan benar – dan memiliki visibilitas komprehensif terhadap tujuan dan risiko yang mereka timbulkan,” kata Koh.
Koh menambahkan, “Laporan State of the Internet menyediakan wawasan utama untuk membantu organisasi memanfaatkan praktik terbaik guna meningkatkan keamanan, seiring dengan meningkatnya penggunaan API di seluruh industri.”
Saat ancaman siber terus berkembang, memahami risiko yang terkait dengan penggunaan API dan menerapkan langkah-langkah keamanan yang kuat menjadi sangat penting bagi organisasi di wilayah Asia-Pasifik dan Jepang.
Tags: Akamai, API Jadi Target Utama, laporan State of the Internet, sektor Manufaktur APJ, Serangan Web Brutal